Mentre gli utenti su Mac stanno solo salutando iTunes con l’arrivo di macOS Catalina , l’applicazione è ancora disponibile su Windows 10 e ne esorta ad aggiornarsi , proprio come iCloud. Apple ha infatti corretto un difetto zero-day scoperto dalla società di sicurezza Morphisec. Il difetto deriva da un errore comune nel codice del componente Bonjour incluso nel pacchetto iTunes e iCloud . Gli sviluppatori Apple hanno dimenticato di contrassegnare il percorso del componente tra virgolette. Questo difetto è noto in inglese come “percorso di vulnerabilità non quotato”.

Windows 10: Apple risolve un difetto critico in un componente di iTunes e iCloud

Il difetto è tanto più pericoloso in quanto riesce a sfuggire alle barriere di protezione di Windows 10 o persino dell’antivirus . Essendo ben noto e con la firma digitale di Apple, gli algoritmi di protezione antivirus ignorano le sue azioni per evitare conflitti software su Windows, afferma Morphisec nel suo rapporto. Questo difetto viene sfruttato per installare un ransomware chiamato BitPaymer che crittografa l’intero disco di sistema su macchine infette e richiede il pagamento di un riscatto . Inoltre, il programma di installazione del malware non ha un’estensione .exe, che lo fa passare completamente sotto il radar antivirus.

Apple ha rilasciato una patch il 7 ottobre su Windows 10. La disinstallazione di iTunes e iCloud non ti proteggerà perché non rimuove il componente Bonjour dai PC. Tuttavia, la patch può essere applicata installando l’ultimo aggiornamento per iTunes e iCloud .

Lascia una recensione

Please Login to comment
avatar
  Subscribe  
Notificami